Windows 注册表配置单元文件文档

问题描述 投票:0回答:2

我需要一份描述 Microsoft Windows 注册表配置单元文件格式的文档。我唯一能找到的就是这个:

http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf

但它与真正的注册表文件格式没有任何共同点。这里描述的大多数事情根本不起作用。例如,在我的大多数本地文件中,“下一个 hive bin 的相对偏移量”为 0。指向文件中最后一个 

hbin
开头的指针指向 
hbin
的中间。我知道微软没有记录这一点,但是我知道人们正在为注册表文件编写解析器,所以我认为应该有一个!

有人知道更好的文档吗?

windows registry format hive
2个回答
6
投票

我建议您下载hivex。它被广泛使用并针对真实的 Windows 配置单元进行了战斗测试。

但是,您可以查看 lib/tools hivex 子目录,其中包含我编写的一些脚本,用于对最初的格式进行逆向工程,以及对我使用的文档的引用。

5
投票

我正在寻找类似的东西。这是我到目前为止发现的内容(除了你提到的文章):
从 C# 操作注册表 Hive 文件
hivex - Windows 注册表“hive”提取库

编辑
http://files.volatileminds.net/winreg.txt这个链接不太精确,但对我来说比你的文档更容易理解

编辑2
描述各种注册表解析程序的文章libhivex:Windows注册表配置单元提取器库

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.